Alert GCSA-24168 - Aggiornamento di sicurezza per Microsoft Edge


******************************************************************

Alert ID: GCSA-24168
Data: 20 Dicembre 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge

******************************************************************

:: Descrizione del problema

Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per manipolare dati, eseguire codice arbitrario
e innescare condizioni di Denial of Service, su un sistema che ne sia affetto.

Maggiori dettagli sono disponibili alla sezione "Riferimenti".


:: Software / Tecnologie interessate

Microsoft Edge Stable Channel versioni precedenti alla 131.0.2903.112
Microsoft Edge Extended Stable Channel prior to 130.0.2849.123


:: Impatto

Remote Code Execution
Denial of Service
Data Manipulation


:: Soluzioni

Aggiornare il software all'ultima versione disponibile

L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge


:: Riferimenti
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-19-2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12692
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12693
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12694
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12695

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12692
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12693
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12694
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12695



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ2VMAg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC5fMAoI/Fc7EGQX91RTCAVC2NkEHmSnm+AKCIO87fnG3c
oGOcmduw72XtqJ4r5w==
=FDZM
-----END PGP SIGNATURE-----